Capítulo 2. Quais as novidades no Debian 9

Índice

2.1. Arquiteturas suportadas
2.2. Quais as novidades na distribuição?
2.2.1. CDs, DVDs e BDs
2.2.2. Segurança

The Wiki has more information about this topic.

2.1. Arquiteturas suportadas

Support for 32-bit PCs no longer covers vanilla i586

The 32-bit PC support (known as the Debian architecture i386) now no longer covers a plain i586 processor. The new baseline is the i686, although some i586 processors (e.g. the "AMD Geode") will remain supported.

Please refer to Seção 5.1.4, “Minimum requirements for 32-bit Intel is now i686 (with a minor exception)” for more information.

As seguintes arquiteturas são oficialmente suportadas pelo Debian 9:

  • 32-bit PC (i386) and 64-bit PC (amd64)

  • 64-bit ARM (arm64)

  • ARM EABI (armel)

  • ARMv7 (EABI hard-float ABI, armhf)

  • MIPS (mips (big-endian) and mipsel (little-endian))

  • PowerPC (powerpc)

  • 64-bit little-endian PowerPC (ppc64el)

  • IBM System z (s390x)

Você pode ler mais sobre o estado dos portes e informações específicas sobre o porte para sua arquitetura nas páginas web dos portes Debian.

2.2. Quais as novidades na distribuição?

 TODO: Make sure you update the numbers in the .ent file 
     using the changes-release.pl script found under ../

This new release of Debian again comes with a lot more software than its predecessor jessie; the distribution includes over 12253 new packages, for a total of over 43512 packages. Most of the software in the distribution has been updated: over 24573 software packages (this is 66% of all packages in jessie). Also, a significant number of packages (over 5441, 14% of the packages in jessie) have for various reasons been removed from the distribution. You will not see any updates for these packages and they will be marked as "obsolete" in package management front-ends; see Seção 4.8, “Pacotes obsoletos”.

O Debian mais uma vez vem com vários aplicativos e ambientes de área de trabalho. Entre outros, agora inclui os ambientes de área de trabalho GNOME 3.14, KDE 4.11, Xfce 4.10, e LXDE.

Os aplicativos de produtividade também foram atualizados, incluindo as suítes de escritório:

  • O LibreOffice está atualizado para a versão 4.3;

  • O Calligra está atualizado para 2.8;

  • O GNUcash está atualizado para 2.6;

  • O GNUmeric está atualizado para 1.12;

  • O Abiword está atualizado para 3.0.

As atualizações de outros aplicativos da área de trabalho incluem a atualização para o Evolution 3.12.

Entre várias outras, esta versão também inclui as seguintes atualizações de software:

PacoteVersão no 8 (jessie)Versão no 9 (stretch)
Apache2.2.222.4.10
Servidor DNS BIND9.89.9
Courier MTA0.680.73
Dia0.97.20.97.3
Exim servidor de e-mail padrão4.804.84
GNU Compiler Collection (Coleção de Compiladores GNU) como compilador padrão4.7 em PCs, 4.6 em outro lugar4.9
a biblioteca GNU C2.132.19
lighttpd1.4.311.4.35
imagem do kernel Linuxséries 3.2séries 3.16
OpenLDAP2.4.312.4.40
OpenSSH6.0p16.7p1
Perl5.145.20
PHP5.45.6
Postfix MTA2.92.11
PostgreSQL9.19.4
Python 33.23.4
Samba3.64.1
 TODO: (JFS) List other server software? RADIUS? Streaming ?

O Debian suporta a versão 4.1 da Linux Standard Base (LSB), com uma revogação explícita e específica do Debian a partir da especificação LSB 4.1: a Qt3 não está incluída.

2.2.1. CDs, DVDs e BDs

A versão oficial do Debian agora vem em 9 a 10 DVDs com executáveis ou 75 a 85 "CDs com executáveis (dependendo da arquitetura) e 10 DVDs de códigos fonte ou 59 CDs de códigos fonte. Adicionalmente, há um DVD multiarquitetura com um subconjunto da versão para as arquiteturas amd64 e i386, juntamente com o código fonte. O Debian também é lançado como imagens Blu-ray (BD), 2 de cada para as arquiteturas amd64 e i386, ou 2 para código fonte. Por razões de espaço, alguns pacotes muito grandes foram omitidos nos formatos em CD; esses pacotes cabem melhor nos formatos em DVD e BD, então, ainda estão incluídos nesses.

2.2.2. Segurança

O antigo protocolo da camada de sockets de segurança SSLv3 foi desativado nesta versão. Muitas bibliotecas de criptografia do sistema, assim como servidores e aplicativos cliente, foram compilados ou configurados sem suporte a esse protocolo.

O kernel Linux apresenta um mecanismo de segurança que anula muitos ataques de link simbólico. Isso é ativado no kernel Linux do Debian por padrão. Os bugs relacionados ao /tmp que se tornam não exploráveis por esse mecanismo não são tratados como vulnerabilidades de segurança. Caso você utilize um kernel Linux personalizado, você deve ativar isso usando uma configuração do sysctl:

echo 1 > /proc/sys/fs/protected_symlinks

Em alguns casos raros o suporte de segurança para um pacote distribuído em uma versão do Debian precisa ser terminado antes do fim do suporte para a distribuição inteira. A Jessie fornece um novo pacote (debian-security-support) que emite um aviso caso o suporte para um pacote precise ser terminado antecipadamente. Ele também documenta os pacotes onde o escopo do suporte de segurança é limitado. Como tal, é recomendado instalar o debian-security-support em todos os sistemas onde a segurança seja relevante.